요약 : 보안 외신 핵리드에 의하면 인도의 인터넷 제공 업체인 해스웨이(Hathway)에서 데이터 침해 사고가 발생했다고 한다. 해커는 400만 사용자의 정보를 다크웹을 통해 유출시키고 있다. 이 자는 dawnofdevil이라는 이름으로 활동하고 있는데, 이례적으로 다크웹 전용 검색엔진까지 개발해 피해자들이 스스로의 정보(이메일과 전화번호)가 노출되었는지 확인하도록 하고 있다. 해스웨이에서 사용하고 있는 애플리케이션의 취약점을 익스플로잇 해서 지난 12월에 침해하는 데 성공했다고 한다. 해스웨이 측에서는 아직 공식 입장 발표가 없는 상황이다. dawnofdevil이 공개한 데이터는 226GB이다.


배경 : dawnofdevil은 12월 22일에서부터 해당 데이터를 1만 달러에 판매하려 했다. 하지만 아무도 사려고 나서지 않은 것으로 보인다. 이 때문에 검색엔진까지 만들어 여러 사람이 직접 자신의 정보가 유출됐는지 확인하도록 한 것으로 추정되며, 이를 통해 피해자 개개인으로부터 돈을 받아내려 하는 것으로 의심된다. 하지만 다크웹 자체가 일반인에게는 접근이 힘들기 때문에 큰 성공을 거두기는 힘들어 보인다.

말말말 : “검색엔진의 링크를 공개하여 여러 사람이 확인할 수 있도록 하는 것도 중요하지만, 불필요한 프라이버시 노출을 야기할 것이 더 우려되기 때문에 공개하지 않기로 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>